國(guó)家網(wǎng)絡(luò)安全法解讀.ppt
《國(guó)家網(wǎng)絡(luò)安全法解讀.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《國(guó)家網(wǎng)絡(luò)安全法解讀.ppt(45頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》解讀,信息管理部2017年5月25日,內(nèi)容提綱,國(guó)內(nèi)外安全態(tài)勢(shì),國(guó)家政策及相關(guān)標(biāo)準(zhǔn),2,1,網(wǎng)絡(luò)安全法解讀,3,國(guó)外,,信息安全事件,2011年4月12日,韓國(guó)最大農(nóng)協(xié)銀行遭遇黑客,導(dǎo)致客戶三天無(wú)法提款、轉(zhuǎn)賬、使用信用卡,大約540萬(wàn)名信用卡客戶的交易記錄被刪除。2015年12月3日,烏克蘭電網(wǎng)遭黑客攻擊,黑客使用后門(mén)程序BlackEnery(黑暗力量)攻擊了在發(fā)電站和多家能源公司,在寒冷冬天數(shù)百萬(wàn)家庭供電被迫中斷。2015年12月31日,由于嚴(yán)重的“分布式拒絕服務(wù)”攻擊(DDOS),英國(guó)廣播公司(BBC)網(wǎng)站和iPlayer服務(wù)被迫下線。該攻擊導(dǎo)致網(wǎng)站癱瘓數(shù)小時(shí)。,,信息安全事件,5月12日,“比特幣勒索病毒”在全球爆發(fā),至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)病毒攻擊,大量組織機(jī)構(gòu)受害嚴(yán)重包括金融、能源、醫(yī)療、教育等行業(yè)。中國(guó)部分Windows操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當(dāng)其沖,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。“勒索病毒”主要利用Windows操作系統(tǒng)漏洞,通過(guò)網(wǎng)絡(luò)植入病毒程序,對(duì)電腦中的docx、pdf、xlsx、jpg等110種文件進(jìn)行加密,并提示支付價(jià)值相當(dāng)于300美元的比特幣后方可解鎖。加密文件幾乎覆蓋全部類型的文檔和圖片,使其無(wú)法正常打開(kāi)。黑客使用的加密技術(shù)運(yùn)用了超級(jí)復(fù)雜的4096位算法,超級(jí)電腦破解所需時(shí)間也得按年計(jì)算,國(guó)內(nèi)外目前尚無(wú)有效破解方法?!袄账鞑《尽睂儆谥鲃?dòng)攻擊型病毒,傳播速度快,破壞力強(qiáng)。,信息安全事件,內(nèi)容提綱,國(guó)家政策及相關(guān)標(biāo)準(zhǔn),國(guó)內(nèi)外安全態(tài)勢(shì),1,網(wǎng)絡(luò)安全法解讀,3,2,網(wǎng)絡(luò)空間安全頂層設(shè)計(jì),,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”——“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”“全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改”,,,中國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅之道,我國(guó)政府和相關(guān)部門(mén)高度重視,分別在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動(dòng)。,,2014年成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,將信息安全提升到國(guó)家戰(zhàn)略高度,習(xí)近平親自擔(dān)任組長(zhǎng)。,,2016年11月,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議審議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并于2017年6月1日起正式實(shí)施,2016年10月工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,指導(dǎo)工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作;,,,,,2012年國(guó)務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》;,2013年國(guó)家發(fā)改委《關(guān)于組織2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》,將工控安全納入重點(diǎn)信息安全領(lǐng)域;,,2016年6月,由中央網(wǎng)信辦牽頭組織,首次全國(guó)范圍的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作已經(jīng)啟動(dòng),這是落實(shí)習(xí)近平總書(shū)記重要講話精神的重要舉措,也是在網(wǎng)絡(luò)安全新形勢(shì)下,針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開(kāi)展的全局性、基礎(chǔ)性工作。,2017年2月4號(hào)成立了網(wǎng)絡(luò)安全審查委員會(huì);,在十八大三中全會(huì)上,習(xí)近平總書(shū)記提出“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)”。,,2016年5月13號(hào),國(guó)務(wù)院發(fā)布《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》(國(guó)發(fā)〔2016〕28號(hào))?!兑庖?jiàn)》明確指出“以建設(shè)制造業(yè)與互聯(lián)網(wǎng)融合“雙創(chuàng)”平臺(tái)為抓手,發(fā)展智能制造……與互聯(lián)網(wǎng)融合新模式,……提高工業(yè)信息系統(tǒng)安全水平……”,,2016年11月3號(hào)工信部下發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,指南指出“工業(yè)控制系統(tǒng)應(yīng)用企業(yè)應(yīng)從安全軟件選擇與管理、配置和補(bǔ)丁管理、邊界安全防護(hù)、物理和環(huán)境安全防護(hù)、身份認(rèn)證、遠(yuǎn)程訪問(wèn)安全、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應(yīng)鏈管理、落實(shí)責(zé)任十一個(gè)方面做好工控安全防護(hù)工作”。,,2016年7月全國(guó)范圍關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作啟動(dòng),習(xí)近平總書(shū)記指出:“金融、能源、電力、通信、制造等領(lǐng)域是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)”,要求“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改”。,網(wǎng)信辦,國(guó)務(wù)院,工信部,國(guó)家高度重視,2017年網(wǎng)絡(luò)安全檢查,,,,,,,,,網(wǎng)信辦,統(tǒng)籌規(guī)劃及監(jiān)督管理抽查、約談,偏向符合性檢查,2,,,22,公安,國(guó)安,安全檢查配合,監(jiān)察及執(zhí)法抽查,偏向脆弱性檢查,關(guān)注重點(diǎn)境外攻擊及執(zhí)法木馬、病毒、APT攻擊,,安全檢查,中華人民共和國(guó)網(wǎng)絡(luò)安全法工業(yè)控制系統(tǒng)信息安全防護(hù)指南信息安全等級(jí)保護(hù)基本要求工業(yè)控制系統(tǒng)評(píng)估規(guī)范各行業(yè)規(guī)范,,依據(jù),經(jīng)信委,,1,,3,,4,集團(tuán)公司信息安全總體框架設(shè)計(jì),“十三五”期間,繼承和發(fā)展現(xiàn)有成果,管理、技術(shù)并重,并結(jié)合縱深防御、大數(shù)據(jù)安全分析等先進(jìn)理念,逐步實(shí)現(xiàn)“責(zé)任明確、統(tǒng)一策略、全程管控、協(xié)同防御”的信息安全體系。,內(nèi)容提綱,國(guó)家政策及相關(guān)標(biāo)準(zhǔn),2,國(guó)內(nèi)外安全態(tài)勢(shì),1,網(wǎng)絡(luò)安全法解讀,3,,,,一、迫切性和必要性,,,落實(shí)黨中央決策部署的重要舉措,是維護(hù)網(wǎng)絡(luò)安全、國(guó)家安全的迫切需要,維護(hù)網(wǎng)絡(luò)空間國(guó)家主權(quán)的迫切需要,打擊網(wǎng)絡(luò)違法犯罪、維護(hù)廣大人民群眾利益的迫切需要,參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的迫切需要,深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全的迫切需要,,二、網(wǎng)絡(luò)安全法概述,,保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,,在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理,適用本法。,,2016年11月7日發(fā)布2017年6月1日起施行,范圍,總覽,定位,是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來(lái)的又一部重要法律。,三、網(wǎng)絡(luò)安全法整體框架,共7章79條《網(wǎng)絡(luò)安全法》第二章至第五章分別從網(wǎng)絡(luò)安全支持與促進(jìn)、網(wǎng)絡(luò)運(yùn)行安全一般規(guī)定、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、網(wǎng)絡(luò)信息安全、監(jiān)測(cè)預(yù)警與應(yīng)急處置五個(gè)方面,對(duì)網(wǎng)絡(luò)安全有關(guān)事項(xiàng)進(jìn)行了規(guī)定,勾勒了我國(guó)網(wǎng)絡(luò)安全工作的輪廓:以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心,強(qiáng)調(diào)落實(shí)運(yùn)營(yíng)者責(zé)任,注重保護(hù)個(gè)人權(quán)益,加強(qiáng)動(dòng)態(tài)感知快速反應(yīng),以技術(shù)、產(chǎn)業(yè)、人才為保障,立體化地推進(jìn)網(wǎng)絡(luò)安全工作。,7,1,2,4,5,6,3,網(wǎng)絡(luò),四、網(wǎng)絡(luò)安全法術(shù)語(yǔ)定義,計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。,通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。,通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。,網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運(yùn)營(yíng)者除了傳統(tǒng)通過(guò)網(wǎng)絡(luò)提供服務(wù)、開(kāi)展業(yè)務(wù)活動(dòng)的企業(yè)及機(jī)構(gòu)如電信運(yùn)營(yíng)商、互聯(lián)網(wǎng)企業(yè)外,還可能包括:?銀行、保險(xiǎn)、證券基金等收集公民個(gè)人信息,同時(shí)又提供線上服務(wù)的金融機(jī)構(gòu);?網(wǎng)絡(luò)安全服務(wù)和安全產(chǎn)品的提供者;?擁有網(wǎng)站并提供網(wǎng)絡(luò)服務(wù)的企業(yè)等,以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。,網(wǎng)絡(luò)安全網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)數(shù)據(jù)個(gè)人信息保密,存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù),除應(yīng)當(dāng)遵守本法外,還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。,五、條款解讀,五、條款解讀,第一條---第三條,明確了網(wǎng)絡(luò)安全法的目的和適用范圍以及國(guó)家所應(yīng)承擔(dān)的責(zé)任義務(wù)。,條款解讀,第八條,給出了國(guó)家相關(guān)監(jiān)管部門(mén)的分工,本法與其他法律的關(guān)系。第十條,強(qiáng)調(diào)了網(wǎng)絡(luò)數(shù)據(jù)為保護(hù)重點(diǎn)。,條款解讀,第十二條,明確了國(guó)家在保障網(wǎng)絡(luò)安全中的任務(wù)和目標(biāo),同時(shí)對(duì)個(gè)人及組織使用網(wǎng)絡(luò)也提出了要求。,條款解讀,條款解讀,第十五條,主要強(qiáng)化標(biāo)準(zhǔn)體系建設(shè)。第十六條,針對(duì)目前國(guó)家和企業(yè)在安全投入不足的問(wèn)題提出了解決辦法。,條款解讀,第十九條,要求政府或相關(guān)部門(mén)通過(guò)多種形式對(duì)企業(yè)和公眾開(kāi)展網(wǎng)絡(luò)安全宣傳教育,提高安全意識(shí)。第二十條,鼓勵(lì)企業(yè)、高校等單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才的培訓(xùn)和教育,解決目前網(wǎng)絡(luò)安全人才嚴(yán)重不足問(wèn)題。,條款解讀,條款解讀,第二十一條,明確了企業(yè)網(wǎng)絡(luò)安全保護(hù)的義務(wù)和具體內(nèi)容。,條款解讀,第二十一條,主要是對(duì)我國(guó)網(wǎng)絡(luò)產(chǎn)品廠商和服務(wù)提供商及他們所提供的產(chǎn)品和服務(wù)提出了具體的強(qiáng)制要求;第二十二條,主要是對(duì)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品提出了強(qiáng)制性要求,相關(guān)企業(yè)在采購(gòu)過(guò)程中要嚴(yán)格審核。,條款解讀,第二十四條,提出了上網(wǎng)用戶必須實(shí)名制。第二十五條,要求企業(yè)必須制定安全應(yīng)急預(yù)案。,條款解讀,第三十一條,定義了關(guān)鍵信息基礎(chǔ)設(shè)施范圍,以及實(shí)行重點(diǎn)保護(hù)要求。第三十三條,強(qiáng)調(diào)了企業(yè)在建設(shè)關(guān)鍵基礎(chǔ)設(shè)施的三同步原則。,條款解讀,第三十四條,對(duì)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)的具體安全保護(hù)內(nèi)容提出了具體要求。,條款解讀,第三十五條,要求采購(gòu)方在采購(gòu)的所有跟關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)的產(chǎn)品及服務(wù)必須通過(guò)國(guó)家安全審查。第三十六條,采購(gòu)方需要與供應(yīng)商簽訂保密協(xié)議。,條款解讀,第三十七條,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)存儲(chǔ)辦法給了明確定義,第三十八條,要求關(guān)鍵基礎(chǔ)設(shè)施行業(yè)和業(yè)主每年必須做檢測(cè)評(píng)估,并明確要求了評(píng)估方式和次數(shù)。,,條款解讀,條款解讀,以上三條都是強(qiáng)調(diào)對(duì)個(gè)人信息的保護(hù)。要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息要進(jìn)行保護(hù),任何人不得非法獲取個(gè)人信息。,條款解讀,第四十九條,要求網(wǎng)絡(luò)運(yùn)營(yíng)者建立多種處理網(wǎng)絡(luò)信息安全的投訴和舉報(bào)方式及配合監(jiān)管單位的義務(wù)。第五十條,賦予網(wǎng)信辦等監(jiān)管部門(mén)的的職責(zé)。,條款解讀,條款解讀,第五十一條,要求網(wǎng)信部門(mén)會(huì)統(tǒng)籌網(wǎng)監(jiān)、國(guó)安、經(jīng)信委及行業(yè)主管部門(mén)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)收集、分析、通報(bào),并將通報(bào)機(jī)制上升為法律層面。第五十二條,要求關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)主設(shè)立安全保護(hù)部門(mén),建立信息安全通報(bào)制度。,,條款解讀,第五十三條,行業(yè)、業(yè)主及部門(mén)需按要求建立健全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制,同時(shí)按照《信息安全事件分級(jí)制度》制定相應(yīng)的應(yīng)急預(yù)案及應(yīng)急處置措施,并組織演練、修正與持續(xù)改進(jìn)工作。,條款解讀,第五十六條,本條款的關(guān)鍵是“約談”,提出了網(wǎng)絡(luò)運(yùn)營(yíng)者要承擔(dān)的義務(wù)。,條款解讀,第五十七條,主要是明確發(fā)生事件和事故時(shí),與其它相關(guān)法律的關(guān)系。第五十八條,特定區(qū)域、特定時(shí)間實(shí)行通信管制。,條款解讀,條款解讀,第五十九條,網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者拒不整改而造成的安全事件或事故,將對(duì)整個(gè)組織和事件直接責(zé)任人將處以罰款。加大了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者處罰力度。,條款解讀,第六十六條,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者需要按照法律要求將數(shù)據(jù)境內(nèi)存儲(chǔ),若業(yè)務(wù)需要需向境外傳輸?shù)男鑷?guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)進(jìn)行安全評(píng)估。,條款解讀,第六十七條,對(duì)設(shè)立非法網(wǎng)站、通訊群組,發(fā)布違法信息進(jìn)行處罰。第七十四條,對(duì)與違法將承擔(dān)民事和刑事責(zé)任,綜述,,謝謝!,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 國(guó)家 網(wǎng)絡(luò) 安全法 解讀
鏈接地址:http://m.jqnhouse.com/p-3627729.html